Creemos que parte de la clave del éxito en Web3 consiste en minimizar los riesgos a la hora de protegerse de sus propios descuidos, cansancio o ... ¿"embriaguez"? En Web3 es fácil cometer un error, pero difícil o normalmente imposible, deshacerlo. Como le gusta decir a nuestro colaborador @KFX: "En seguridad, tenemos que acertar siempre, pero los estafadores sólo tienen que acertar una vez".

Tres Wallets Para El Exito y la Seguridad

Verá algunos bonitos organigramas e infografías que sugieren 5 o incluso 7+ billeteras. Sin embargo, creemos que los riesgos mitigados con estos modelos son demasiado pocos para justificar su complejidad. Es más probable confundirse y tener "ansiedad de transacción" que sentirse más seguro con 7 billeteras. Empecemos por el principio. Debería empezar diciendo que todas estas direcciones de billeteras pueden y probablemente deberían, ser de la misma billetera física. ¿Necesitas ayuda para configurar una billetera física? Echa un vistazo a este artículo si estás indeciso acerca de comprar uno, o si necesitas ayuda para superar la ansiedad de finalmente mover tus activos allí.
 

Billetera de Mint

Esta es una dirección de cartera con la que vas a "sitios no confiables". ¿Tienes un nuevo mint degen próximamente? Utiliza la Billetera Mint. ¿Un amigo te sugiere mintear un nuevo proyecto? Usa la Billetera Mint. ¿Qué es una Billetera Mint? Una billetera que sólo utilizas en sitios no fiables y que guarda una cantidad muy baja de dinero en él, y nada valioso. En el momento en que los activos de la billetera de mint adquieran valor, los envías a uno de los otros dos tipos de billeteras (descritos a continuación) para venderlos o guardarlos de forma segura.

La idea es que las operaciones de baja confianza se realicen desde la billetera con menos activos que perder. Puedes ser un poco más imprudente con una billetera que sólo tiene 0.1ETH, que con una billetera que tiene todo lo que posees.

Sitio no confiable: Un sitio no confiable es simplemente un sitio que no es un mercado probado y verdadero o sitios que no han existido en web3 durante mucho tiempo con millones o incluso miles de millones de dólares en transacciones comerciales en su plataforma. En algunos modelos de billetera (incluyendo el modelo de 5 direcciones de billetera) la gente tiene una "billetera Degen Burner", que a veces se utiliza en un navegador separado, o incluso en un equipo separado, para el máximo aislamiento de las amenazas potenciales, pero creemos que esto es en gran medida innecesario. Estas carteras Degen son para conectarse a los sitios web más peligrosos, con fundadores no conocidos . Nuestra solución a esto es proporcionar a nuestra comunidad y a los lectores con las herramientas para la diligencia de sus proyectos de manera efectiva (futuro artículo enlace aquí!)
 

Billetera De Venta

Sitios que son probados y verdaderos, como Opensea, Looksrare, x2y2, Fundación, o cualquier otros sitios que han existido desde hace mucho tiempo que usted confía, son por lo general donde esta cartera se utiliza. Me gusta referirme a esta billetera como el "monedero de los marcadores", ya que todos los sitios a los que vas con este monedero, ¡deberían estar marcados!

En esta cartera deberías:

• Solo realizar Aprobaciones a plataformas de confianza.
• Sólo hacer Firmas en plataformas de confianza (a menos que sean simplemente firmas de identidad como se describe aquí).
   

Y nunca deberías:

• Realice cualquier transacción en sitios no marcados y de no confianza.
   

Algunos marcadores de confianza que tengo aquí (sí, ya sé que hay Rarible, algunos Dexes, superrare, y un montón de otros que podría poner aquí, pero vamos a mirar más allá de eso por ahora):

Billetera Vault

La Billetera Vault es un concepto sencillo: Guarda aquí tus activos de alto valor que no planees vender (pero que aún así quieras verificar su propiedad de forma segura). Además, debes limitar los tipos de transacciones que realizas en esta cartera. La idea es hacer que esta cartera haga sólo dos cosas.

Solo deberías:

• Hacer firmas sin gas(que no sean ETH_SIGN como se explica en este artículo).
• Transferir/Enviar/Recibir ETH/Tokens (aunque, la billetera más segura es la que no tiene ETH en ella porque ¡no puedes accidentalmente hacer ninguna mala aprobación de esta manera!)
   

No deberías:

• Hacer Aprobaciones de cualquier tipo
• Realizar Cualquier Interacción de Contrato Inteligente (¡especialmente en sitios no confiables!)
   

A mucha gente le preocupa firmar en sitios como Collab.Land, Premint, TokenProof, etc. Sin embargo, con una configuración como la que se describe a continuación, deberías estar completamente seguro para firmar mensajes/firmas (sin gas).

¿Tienes alguna pregunta o quieres saber más sobre la seguridad en web3 y estar al día de la información, los fraudes y las tácticas de seguridad más reciente? Únete a nosotros en nuestro discordhttps://discord.gg/boringsecurity .